Na bezpečnostní konferenci CanSecWest předvedli experti Vincenzo Iozzo a Ralf-Philipp Weinmann, jak lze využitím mezery v iPhonu načíst z telefonu celý objem SMS dat. Dokázali přitom odcizit nejen všechny aktuálně uložené datové věty SMS, ale získali i přístup ke zprávám již dříve vymazaným. Aby se k datové větě dostali, stačí útočníkům jenom nalákat oběť na zmanipulovanou webovou stránku. Na tom je nejtěžší podkopat ochranu „Apple code signing“. Ta zabraňuje spuštění vlastního programového kódu a v každé části programu kontroluje přetečení bufferu. K prolomení do přístroje použili Iozzo a Weinmann novou hackerskou techniku: „Return-into-libc“. S ní se dá obejít Data Execution Prevention (DEP), neboť se zde neuplatní úplně vlastní kód, ale prostě se používají už předem existující systémové funkce a aplikace. Tato možnost je sice už delší dobu známa – ovšem jen teoreticky. Na bezpečnostní konferenci teď hackeři poprvé předvedli plné fungování této techniky v praxi. Přesný průběh napadení dosud není znám. Informace dali oba experti nejprve k dispozici Applu, aby mohl výrobce co nejrychleji připravit aktualizaci. Podle Iozza se uvedenou metodou dá přečíst nejen oblast SMS, nýbrž dokonce celá paměť telefonu.
Jednoduchá ochrana: Surfovat s rozumem
Dokud Apple nedá k dispozici update, měli by uživatelé přes iPhone otevírat jen ty URL, které znají. Zejména u zkrácených odkazů dávejte pozor na originální cíl – nástroje pro zkracování URL (například Tinyurl.com) hackeři často používají jako krycí plášť, aby tak zamaskovali nebezpečné surfovací odkazy.
Hackeři čtou z iPhonů smazané SMS
redakce
16.06.2010

Využitím zmanipulované webové stránky dokážou hackeři v iPhonu načíst obsah SMS paměti – její výmaz nepomůže.
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit






Všechny nejnovější zprávy
Doporučujeme
doporučujeme
Novinky
- WhatsApp na Androidu mění důležitou funkci: co bylo zdarma, bude nově za peníze
- Mapy Google získají hned tři nové funkce: cestovatelé se mají na co těšit
- Oblíbená navigace Waze dostala novou funkci pro zvýšení bezpečnosti: konkurence může jen závidět
- Windows pod tlakem: Microsoft musí konečně zabudovat nové funkce pro uživatele
Testy a žebříčky
- Test: LG OLED 55C31 – špičková OLED TV za skvělou cenu
- Vyzkoušeli jsme noční můru Intelu – první benchmarky procesoru Snapdragon X Elite
- Test: Samsung Galaxy Watch 6 Classic – funkcí jako na orloji
- Test: koloběžka Acer ES Series 5 – koráb cyklostezek
- Test: MSI Pro AP222T – designový AIO, který si koupíte kvůli prastaré komponentě
bezpečnost
Tipy a triky
- Otravná oznámení o cookies v mobilu: jak se jich zbavit a ukončit sledování
- Android pod kontrolou: jak odstranit ze smartphonu aplikace, které odstranit nejdou
- Tip: jak oživit notebook, který nejde spustit? Snadno a zvládnete to sami
- Jak šetřit akumulátor mobilu: co opravdu pomáhá a pět velkých chyb, kterých se vyvarujte